渗透测试快速稳定远控软件,2019-9-11:渗透测试,Kill远控软件,初接触

最新推荐文章于 2024-03-30 11:30:00 发布
最新推荐文章于 2024-03-30 11:30:00 发布
阅读量279 收藏 3
点赞数
文章标签: 渗透测试快速稳定远控软件

初步使用Kill远控软件,使win7靶机被远控

该文章仅供学习,利用方法来自网络文章,仅供参考

1,打开运行Kill,选择系统设置,设置监听端口,通讯密码,点击保存设置

c4e0176210aebebc21b3f1b44238b914.png

2,点击服务生成,上线参数,设置服务端ip地址,端口设置为之前本地监听的端口,点击测试,提示“链接成功”就是设置正常

10f3cac34c54366ab8c2f097bf01d48c.png

3,打开远控软件目录下的,hfs服务端软件

7a7c716fcf1d02e36368c732eeca2cb4.png

4,将左侧默认文件都移除掉,右键单击,选择 移除即可

686db6789e69a4b468a794e94900cd78.png

5,在虚拟文件系统下的主页图标,右键单击,点击添加文件,将远控软件hfs服务文件夹下的consy21.dll文件添加到文件系统下

8c26ff9c577786fc11361c026e3ab31c.png

66b7375bc3d95ad9ca2a82cdac183f76.png

6,右键单击,文件系统下的consy21.dll文件,选择复制url地址,之后点开kill服务生成图标,将复制的url粘贴到控件下载地址,点击测试,提示测试成功,就完成了准备工作

d5bb1524cfd1941c6a2a07ea54803e08.png

7,在服务生成窗口,点击 生成,选择 保存文件的路径,点击 保存,就生成了远控服务程序了

4c9470c67105ec9b8c311270181898b9.png

8,将生成的程序,移动到win7虚拟机上运行,可以发现win7系统已经出现在了远控软件窗口

da1c4a4b76f9995866cbf08944d431bf.png

9,远控程序,默认会伪装进程描述信息,默认为腾讯软件

6601689074e4b4986ab61a30f98f573f.png

10,远控软件可以发送信息到被控肉鸡,打开网页,文件管理等等功能

29e30257abc218962a4bdceed169a6bd.png

fab5396b27088414b763694ebeeea1f2.png

11,总结

远控软件非常危险,请互联网广大朋友下载程序要小心,切记到程序官网就行下载,避免被植入远控后门,杀毒软件程序一定要保持运行

看见一车哈士奇
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
30 天渗透测试练习2.pdf
10-06
【网络安全渗透测试】是网络安全领域中的一个重要环节,它旨在通过模拟黑客攻击行为,评估和提升网络系统的防御能力。渗透测试的目的是找出系统中的安全漏洞,防止真正的恶意攻击者利用这些漏洞进行非法活动。以下是...
使用远见远控软件控制靶机
bantanlei7951的博客
09-28 209
控制端:运行在攻击者的电脑中,负责控制其他肉鸡 被控制端:需要生成,与你行在肉鸡上,木马病毒 两端需要数据互通 打开远见,在系统设置里修改密码后重启 然后打开hfs 右键,选择添加文件,将consys21.dll文件添加进来,然后右键该文件,选择复制url 先浏览器打开看一下能否访问 ...
2021-03-02 Windows远程桌面简易教程
qq_41335962的博客
03-02 945
Windows远程桌面简易教程(附一些感悟) 写在前面 为什么使用Windows RD而非商业远控软件? Pros and Cons. Pros: 商业远控软件以主机为单位付费,价格昂贵,免费版则有严重的限速和主机数限制,具体表现为延迟高、不稳定,还阉割了部分功能;Windows RD免费、无主机数限制,同时对网络要求不高*,阿里云学生机1核2G基本能够满足需要; * Windows RD仅视频音频传输需占用较大带宽,基本操作主要占用被控设备CPU Windows RD采用微软RDP协议,传输“操作”
远程控制-Farfli远控木马
傲月大人的博客
07-23 8822
威胁描述: Farfli是一种运行于Windows系统的木马程序。该恶意代码通过创建服务方式自启。受此恶意代码感染的计算机可以被用作DDoS攻击 Farfli家族木马的最新出现时间约在2007-2008年间,并且作者将源代码通过某种途径开源于互联网,导致各黑产组织在源代码的基础上衍生出诸多变种,以致Farfli家族木马达到了“泛滥成灾”的态势。据统计,一般家族的RAT木马年新增量在4000个左右,通过安天病毒库查询Farfli家族样本,2017全年其木马新增量达到了12,538个,远高于普通RAT木马的
2006年100款最佳安全工具
软体疯子专栏
09-14 2447
 译者:天天安全网 tulip在2000和2003年非常成功的推出了安全工具调查后,Insecure.Org 非常高兴为大家带来2006年度的安全工具调查。我-Fyodor对nmap-hackers 邮件列表中的用户进行了调查,让大家来分享他们最喜欢用的工具,结果有3243名用户提供了反馈信息。我从反馈信息中选取了大家最喜欢的前100种工具,并将它们进行了分类。建议安全界人士仔细阅读这份列表,并对
网络安全工程师必用的6个渗透工具,专业工具渗透工作更好做
weixin_55154866的博客
07-04 215
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。同时,网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。在这些过程中除了需要渗透测评师的技术还需要利用渗透工具来检测安全漏洞,通常一般有一些常用的渗透工具借助专业工具,能够使渗透测试更加有效和高效,这些常用渗透工具你用过吗?NST一套免费的开源应用程序,是一个基于Fedora的Linux发行版,可在32和64位平台上运行。这个可启动的Live CD是用于监视、分析和维护计算机网络上的安全性。
kill-port::skull:终止在端口上运行的进程
05-09
安装go get github.com/rimiti/kill-port例子# Kill process running on port 80 (HTTP)$ kill-port 80# Kill process running on port 443 (HTTPS)$ kill-port 443# Kill process running on port 3306 (MySQL)$ ...
VB.NET_Anti-Task-Manager-Kill:反任务管理器杀
05-13
"kill"和"bsod"(蓝屏死机)则暗示了这种程序可能涉及到强制结束进程或导致系统不稳定的行为。 在学习和研究此类程序时,开发者需要注意遵循道德规范,避免将技术用于非法目的。了解如何编写这样的程序可以帮助我们...
kill-port::cross_mark:终止在给定端口上运行的进程
04-30
$ npm install --save kill-port # OR $ yarn add kill-port 用法 const kill = require ( 'kill-port' ) const http = require ( 'http' ) const port = 8080 const server = http . createServer ( ( req , res ) ...
性能测试-jmeter配置插件-执行nmon收集服务器资源指标
09-18
由于Jmeter是开源的,我们自己可以自定义一个配置元件来自动ssh连接linux服务器,并执行nmon监控资源,结束时kill nmon进程。 jmeter-config-sshmnon-1.0-SNAPSHOT.jar 插件的jar包(依赖组件:hutool-all-5.4.0.jar...
红狼远控gh0st3.6版本的vs2010 vs2013 vs2015 vs2017
04-05
红狼远控gh0st3.6版本的vs2010工程源码,可通过vs2010 vs2013 vs2015 vs2017进行编译,已去除硬盘锁,并且代码加上详细注释可供学习参考。
网络安全渗透工具包大全
02-07
网络安全工具包大全
无线网络渗透工具NetStumbler 2008中文版.rar
02-20
想联上免费的网络资源吗?这可可是最好的工具了。下载去试试吧。不错的咯/
11种流行的渗透测试工具
dzqxwzoe的博客
10-08 668
您是否一直在寻找最能满足您的Web应用程序和网络安全测试要求的渗透测试工具?您是否要比较和分析不同的渗透测试工具,并确定最适合您企业的工具?还是只是想知道那里有哪些工具以及它们的功能?如果是,那么此博客已覆盖您。无论是为了进行法规遵从性,安全性评估而进行笔试测试,还是为了增强IT环境对网络安全威胁的防御能力,正确的工具组合都是至关重要的。如果渗透测试人员无法使用正确的工具,则很可能是漏洞,某些关键漏洞可能无法检测到,因此被报告给人以错误的安全感。
18款好用的网络安全渗透测试工具推荐
WANGJUNAIJIAO的博客
10-20 2140
SecLists,看名字就知道,这是一份列表集,托管在GitHub上,列表类型包括用户名、口令、常见数据模式、模糊测试载荷、shell等等,可帮助渗透测试快速完成手头任务。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。当然,是在恶意黑客找到这些漏洞之前,而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。
2024年远控软件年度盘点:安全、稳定、功能之选
最新发布
xnxqwzy的博客
03-30 1009
随着信息技术不断发展,人们对于远程适配场景有了更高的需求,比如远程录像、跨境远控、远程工业AR等,远控软件逐渐成为众多企业及个人工作学习不可或缺的一项工具。远程控制软件作为实现远程连接的必要工具,能够在连网的基础上帮助用户快速获得帮助和支持,专业技术人员可通过远程控制助企纾困,提高不能面对面团队的协作效率,跨平台实现工作上的无缝衔接…总之,远程协助获益良多。![在这里插入图片描述](https://img-
渗透测试中,常用linux命令,带示例
qq_33993881的博客
03-28 432
这些命令是Linux系统管理和进程管理中的一部分,渗透测试人员可以使用它们来查看和管理系统进程
Introdução ao Mitre Att_ck e ao Cyber Kill Chain.pdf
10-06
本资源是一份关于网络安全渗透测试的教程,主要聚焦于Mitre ATT&CK框架和Cyber Kill Chain的概念,旨在帮助学习者理解和应用在实际安全操作中。课程的目标是区分Red Team(攻击方)和Pen Test(渗透测试)之间的角色...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值